Lorsque les entreprises répondent à leurs besoins en matière de sécurité, elles ont tendance à se concentrer principalement sur les menaces externes, telles qu’un voleur s’introduisant par effraction dans leurs installations pour voler du matériel de valeur ou un pirate informatique qui utilise le vol numérique pour accéder aux données confidentielles. Mais en réalité, les menaces de sécurité d’initiés peuvent être tout aussi dangereuses pour la rentabilité d’une entreprise et, dans bien des cas, encore plus désastreuses pour sa réputation.
Les conséquences sont les mêmes, que l’incident soit intentionnel ou accidentel. Toute atteinte à la protection des données ou tout autre incident de sécurité attribuable aux actions d’un initié fera probablement l’objet d’une vaste couverture médiatique. Les employés peuvent avoir l’impression de ne plus pouvoir se faire confiance. La confiance des consommateurs diminue parallèlement à la productivité, ce qui entraîne des pertes importantes.
En tant que tel, le traitement adéquat des menaces à la sécurité des initiés devrait être une priorité absolue pour votre entreprise. Voici un examen plus approfondi des procédures que chaque entreprise devrait mettre en œuvre pour éviter les manquements intentionnels et accidentels d’initiés.
Offrir de la formation
Bien que les menaces d’initiés soient une préoccupation réelle, la majorité des problèmes de sécurité qui surviennent sont accidentels et non délibérés.
Par exemple, un employé négligent pourrait télécharger un fichier infecté à partir d’un pourriel, introduisant par la suite un virus dans le réseau informatique de l’entreprise. Un employé peut aussi laisser son insigne d’identité ou son code d’accès à l’immeuble sur son bureau après les heures de travail, dans un endroit où n’importe qui (même le personnel d’entretien) peut y avoir accès.
Des erreurs apparemment innocentes peuvent avoir de grandes conséquences. Pour cette raison, les employeurs devraient avoir des politiques claires en matière de sécurité physique et numérique. Des formations et des révisions régulières de ces politiques vous aideront à communiquer clairement vos attentes à votre équipe afin que tous soient sur la même longueur d’onde. Même un rappel de 5 minutes peut suffire pour prévenir une brèche de sécurité par inadvertance.
Limiter l’accès
Bien qu’il serait agréable de faire pleinement confiance à chacun de vos employés, il est indéniable que les atteintes à la protection des données et autres problèmes de sécurité sont trop fréquents lorsque des personnes mécontentes ou malhonnêtes sont impliquées.
Pour atténuer cette préoccupation commune, de nombreuses entreprises ont recours à un large éventail de mesures qui limitent l’accès aux informations confidentielles ou aux zones sécurisées. Par exemple, un programme de données pourrait n’être accessible qu’à ceux qui ont reçu un code d’accès unique. Un entrepôt avec l’équipement fragile ou important pourrait être doté d’une serrure spécialisée qui nécessite un balayage des cartes d’identification ou une entrée codée.
Bien que la réduction du nombre de personnes qui ont accès à des données ou à des équipements importants n’élimine pas complètement votre risque, elle représente une bonne pratique de gestion des risques.
Surveiller le comportement des employés
Vous utilisez déjà des caméras de sécurité et d’autres outils pour faire face aux menaces externes, mais cet équipement peut également être utilisé pour surveiller le comportement des employés et atténuer les problèmes des initiés. La présence de caméras de sécurité dans les bureaux est assez courante de nos jours, et la présence de telles caméras peut vous permettre d’identifier rapidement un comportement inapproprié ou suspect. Dans le domaine numérique, de nombreuses applications logicielles permettent maintenant aux employeurs de surveiller ce que font leurs employés lorsqu’ils sont à un poste de travail informatique.
Non seulement ces mesures vous permettent d’identifier rapidement lorsqu’il y a un problème, mais elles servent aussi à dissuader les mauvais comportements.
Dernières réflexions
Il est inquiétant de penser que la plus grande menace potentielle à la prospérité de votre entreprise peut venir de l’intérieur. Cependant, comprendre la nature des menaces internes, ainsi que ce que vous pouvez faire pour les atténuer, est une nécessité absolue dans le climat commercial actuel. Agir aujourd’hui vous aidera à éviter de graves conséquences à l’avenir.